0
상황은 :Chrome에서 Origin HTTP 헤더를 보내지 못하게하려면 어떻게해야하나요?
- I 프로덕션 웹 서버를 가지고,의 허용 기원의 제한된와 상시 관측소로 구성 https://example.com을 가정 해 봅시다. 이 세트에는 로컬 호스트가 포함되지 않습니다.
- localhost에서 개발자는 개발 중에도 AJAX를 통해 프로덕션 웹 서버를 호출하는 데 필요한 페이지/모듈/것을 개발합니다. 이를 위해 Chrome은 CLI 인수 인 --disable-web-security --user-data-dir = chromeNoCors를 사용하여 Chrome을 실행하므로 Chrome이 Origin 헤더없이 AJAX를 전송합니다.
- 문제는 헤더없이 GET 요청 만 전송된다는 것입니다. POST 요청에는 여전히 헤더가 포함되어 있으므로 프로덕션 서버는 헤더 값 (http://localhost:5678)을 허용 된 출처 세트와 비교하고 요청 된 리소스에 대한 액세스를 금지합니다.
질문 : 어떻게 원천 HTTP 헤더를 보내지 못하게 할 수 있습니까?
"localhost"(또는 개발자가/etc/hosts에 추가해야하는 특정 호스트)를 프로덕션 서버에서 허용 된 출처 집합으로 허용하여이 상황을 해결할 수있는 해결 방법이 있음을 알고 있지만 가능하다면 이것을하지 않는 것이 좋습니다.
"를 수정할 수 있습니다 https://chrome.google.com/webstore/detail/requestly-redirect-url-mo/mdnleldcmiljblolnjhpnblkcekpdkpa
이 확장을 시도 크롬을 사용하는 경우, 개발자는 생산 웹을 호출해야 어떤 페이지/모듈/개발 서버를 통해 AJAX (심지어 개발 중에) "- 당신이 일을까지 dev에 환경을 가지고 해킹하려고하는 것처럼 들리 네요. 대신 * that * 문제를 해결해야합니다. – Quentin